El hacker de Uber, un hombre de 20 años de Florida

En noviembre pasado, Uber revelaba que en octubre de 2016 había sufrido un grave incidente de seguridad. Dos hackers habían accedido a los datos personales de 57 millones de usuarios en todo el mundo, con información relativa a nombres, emails y números de teléfono.

La compañía había accedido a pagarles 100.000 dólares en concepto de rescate para que la información no saliera a la luz. Pero un año más tarde, los cambios de directiva de la plataforma de ridesharing y su nueva cultura corporativa llevaban a que se hiciese oficial. Dara Khosrowshahi, el nuevo CEO, despedía a los dos encargados de seguridad responsables del encubrimiento.

Ahora se conocen nuevos datos sobre el incidente. La agencia Reuters ha descubierto que el responsable del incidente ha sido un hacker de 20 años que vive en Florida. La información se la han confirmado tres fuentes, y una de ellas describe al delincuente como un hombre que está “viviendo con su madre en una pequeña casa, tratando de ayudar a pagar las facturas”.

Esta persona tenía un colaborador, al que pagó por conseguir el acceso a GitHub y con él las credenciales necesarias para lograr la información almacenada por Uber.

Al parecer, el hacker se comunicó con la empresa vía email, solicitándoles dinero por los datos robados. Este correo se dirigió al programa de recompensas que Uber tiene para incentivar a los investigadores en seguridad a que examinen posibles brechas en el entramado TI de la empresa, una práctica habitual entre las compañías. Fue a través de este programa que se le pagaron los 100.000 dólares que pedía por destruir los datos, una cifra muy poco usual dado que las recompensas habituales van de los 5.000 a 10.000 dólares.

Según una de las fuentes, el equipo de seguridad de Uber decidió no buscar el procesamiento del hacker, al entender de que no suponía una amenaza a largo plazo, tras confirmar la identidad del hacker y obligarle a firmar un acuerdo de no revelación. Además, analizaron sus equipos para comprobar que no había guardado información.

María Ramos

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago